为开源和商业第三方软件提供全面的软件供应链风险管理解决方案
开源无处不在。同时,软件供应链中开源治理的复杂性较高。全球企业都在积极探索软件供应链治理的新方式,寻求专业安全治理工具,以推动软件供应链生态的良性发展。
新思科技(Synopsys, Nasdaq: SNPS) 近日宣布其软件质量与安全部门与ReversingLabs 公司签署合作协议,为软件开发和安全团队提供全面的软件供应链风险管理解决方案。新思科技备受市场认可的 Black Duck® 软件组成分析的开源扫描功能和 ReversingLabs 的软件供应链安全 (SSCS) 平台强强联合,满足完整软件物料清单 (SBOM)的要求和应对软件供应链威胁,并将其融入软件开发及持续集成和持续交付 (CI/CD) 流程。
Black Duck软件组成分析管理因在应用和容器中使用开源代码而产生的安全、质量和许可合规风险。 ReversingLabs SSCS 平台通过扫描商业第三方组件的漏洞、恶意软件和软件篡改实例来补充Black Duck的功能。这些功能提供了更加完善的安全风险洞察力,可以快速识别软件中的恶意软件、软件篡改和异常情况,从而在产品发布前防止供应链攻击。新思科技现已获得授权可转售配置有 Black Duck的ReversingLabs SSCS平台,以在整个软件供应链中自动创建全面、可操作的 SBOM。
新思科技软件质量与安全部门总经理 Jason Schmitt 表示:“软件和安全领域的头部企业希望新思科技能够率领业界凭借完整的安全解决方案,以应对日益严峻的软件供应链威胁。ReversingLabs 通过引入先进的安全技术,用于识别和消除商业和第三方软件组件的安全风险,与新思科技在开源风险和应用安全方面的专业知识进行互补。我们可以共同制定精确、完整的 SBOM,其中包括供应链中所有的软件来源。”
Gartner[1]数据显示,到 2025 年,全球45%的企业将遭遇软件供应链的攻击。因此,企业将对软件供应商及其内部软件开发工作施加更大压力,以确保最佳安全实践。
ReversingLabs首席执行官Mario Vuksan表示:“最近针对开源和商业第三方软件的软件供应链攻击频发,我们需要全新解决方案,增强软件韧性。这意味着企业必须着力更全面地洞察软件供应链,更深入地掌握复杂的软件包组成,包括开源和商业第三方组件,以及更清晰地了解软件行为。携手新思科技,我们的共同努力不仅将确保满足监管需求,而且真正地使开发人员和安全经理能够避免软件威胁,并确定软件风险和质量问题的优先级以采取相应行动。”
好文章,需要你的鼓励
AWS通过升级SageMaker机器学习平台来扩展市场地位,新增观测能力、连接式编码环境和GPU集群性能管理功能。面对谷歌和微软的激烈竞争,AWS专注于为企业提供AI基础设施支撑。SageMaker新功能包括深入洞察模型性能下降原因、为开发者提供更多计算资源控制权,以及支持本地IDE连接部署。这些更新主要源于客户需求,旨在解决AI模型开发中的实际问题。
南洋理工大学研究团队开发了WorldMem框架,首次让AI拥有真正的长期记忆能力,解决了虚拟世界模拟中的一致性问题。该系统通过记忆银行存储历史场景,并使用智能检索机制,让AI能准确重现之前的场景和事件,即使间隔很长时间。实验显示在Minecraft和真实场景中都表现出色,为游戏、自动驾驶、机器人等领域带来广阔应用前景。
AI虽具备变革企业洞察力的潜力,但成功依赖于数据质量。大多数AI项目失败源于数据混乱分散而非算法局限。谷歌BigQuery云数据AI平台打破数据孤岛,简化治理,加速企业AI应用。通过AI自动化数据处理,实现实时分析,并与Vertex AI深度集成,使企业能够高效处理结构化和非结构化数据,将智能商业转型从愿景变为现实。
MTS AI研究团队提出RewardRanker系统,通过重排序模型和迭代自训练显著提升AI代码生成质量。该方法让13.4B参数模型超越33B大模型,在多种编程语言上表现优异,甚至在C++上超越GPT-4。通过引入困难负样本和PPO优化,系统能从多个代码候选中选出最优方案,为AI编程助手的实用化奠定基础。